-
- 一、文件和目录权限分析
-
-
- 1-1 文件权限的修改命令chmod
- 1-2 chown更改某文件/目录的属主和属组。
- 1-3 chgrp
-
- 二、权限的进阶学习——特殊权限
-
-
- 2-1 粘滞位sticky
- 2-2 SGID
- 2-3 SUID
-
文件的最高权限666, 对文件来说 w x wx一般不用
目录的最高权限777, 对目录来说 r w x wx一般不用
一、文件和目录权限分析
d rwx r-x r-x .
- rw- r-- r-- .
1列:文件类型
d目录 -文件 l符号链接 b block块设备
2列:文件所属者的权限 U
文件来说的:r(read) w(write) x(执行)
目录来说:r (可以查看目录内容) w (可以添加删除目录中的文件) x (可以进入目录)
3列:所属组的权限 G
4列:其他用户的权限 O (既不属于所属组 也不是文件的所属者 这种用户就是其他用户)
权限赋值的常用方法
r=4 w=2 x=1
0 000 —
1 001 --x
2 010 -w-
3 011 -wx
4 100 r–
5 101 r-x
6 110 rw-
7 111 rwx
755 rwxr-xr-x
1-1 文件权限的修改命令chmod
chmod 用户 运算符号 权限 文件或目录
chmod u-x 文件目录名
用户: u(user) g(group) o(other) a(all)
运算符号: +(赋权) -(撤权) =(指定权限)
权限: r w x -
格式
chmod [ugoa] [+-=] [rwx-] 文件名
chmod u=rwx file1
设置file1文件属主权限为 读写执行
chmod -R 777 *
递归设置某目录下所有文件权限为777
| chmod参数 | 含义 |
|---|---|
| -R | 对目前目录下的所有档案与子目录进行相同的权限变更(即以递归的方式逐个变更) |
| -f | 若该档案权限无法被更改也不要显示错误讯息 |
| -v | 显示权限变更的详细资料 |
| -c | 若该档案权限确实已经更改,才显示其更改动作 |
1-2 chown更改某文件/目录的属主和属组。
更改属主
chown -R 属主.属组 文件名
更改属主为wangwu:
chown wangwu test.txt
更改属组为ceo:
chown wangwu.ceo test.txt
或
chown wangwu:ceo test.txt
1-3 chgrp
将某组设为某用户的属组
chgrp 组名 用户名
二、权限的进阶学习——特殊权限
特殊权限——粘滞位sticky、SGID、SUID
2-1 粘滞位sticky
只能作用于可进入的目录,特点是: 在该目录中创建的文件或者目录, 只有创建者可以进行操作 (root无视)
临时文件存放目录 /tmp
赋值方法:
chmod o+t 目录名称
或
chmod 1777 目录
删除赋值:
chmod o-t 目录名称
或
chmod 0777 目录
2-2 SGID
只能作用于目录, 特点是 在该目录中创建的文件或者目录 会继承当前目录的属组
赋值方法:
chmod g+t 目录名称
或
chmod 2777 目录
删除赋值:
chmod g-t 目录名称
或
chmod 0777 目录
2-3 SUID
只能针对可执行文件赋值 当执行该文件时将继承文件属主的权限
如:allen 用户想 修改shadow文件 要把wencoll密码删了
赋值方法:
chmod u+s 文件
或
chmod 4755 文件
取消赋值:
chmod u-s 文件
或
chmod 0755 文件
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)